深信服终端检测响应平台EDR_终端安全管理系统

申请试用

深信服终端检测响应平台EDR

深信服终端检测响应平台EDR，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

立即咨询

首页 > 产品中心 > 终端安全 > 深信服终端检测响应平台EDR

新挑战：传统终端防护机制对变种病毒等新威胁失效 icon

新挑战：网端两侧产品堆叠无协同，安全事件难闭环 icon

企业经典IT架构：安全产品堆叠，各司其职

重视网络边界、出入口安全，默认内网可信。终端承载企业关键应用与数据资产。网络+终端两侧安全产品堆叠，各司其职，守护好自己职责范围内的安全。威胁最终都会在“端”侧体现，处置操作也是在端侧进行，终端成为了保证威胁彻底处置干净、安全事件闭环的最重要因素。但网端两侧安全产品检测机制不同导致检测结果不一致，无协同导致难处置。安全事件处置不干净、易反复！

下一代终端安全安全防护 icon

类似疫情防控体系，联防联控、有效对抗新冠病毒等变种病毒。终端安全不应局限单点防护，需要围绕威胁全生命周期构建全生命周期防护，有效对抗与响应，实现威胁事件易闭环的防护体系。

核心优势

勒索挖矿全面防护

勒索挖矿全面防护：区别于传统病毒检测，深信服EDR可基于攻击全链条进行防护，从漏洞免疫到微隔离提前防护——漏洞利用拦截、暴力破解封堵阻止恶化——无文件防护等持续定位检测，提供勒索挖矿全面专项防护策略。AI智能精准检测：集成AI人工智能检测引擎，升级“双模型”架构，与定向训练集结合，进一步增强AI泛化检测能力，整体检测能力提升30%+。即使在离线场景下，用户数月不更新病毒库，也可检出未知威胁和各类威胁变种。云端查杀快速清除：针对顽固类病毒深度分析，提供独创云端-专家分析-处置下发-定位查杀的专杀通道，对顽固病毒检测查杀更快速更彻底。

APT精准检测

终端行为全面采集：可对进程、文件、注册表等13个类别终端系统、应用层的行为数据进行全面采集，为实现全面分析提供强力基础。场景重现精准定位：深信服EDR自研的”IOA＋IOC”融合检测技术，实现场景重现。支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景，将端侧采集的行为数据结合业务环境聚合关联分析，并将入侵攻击链以可视化形式呈现，帮助运维人员快速进行威胁定位。XDR联动高效分析：与XDR平台深度联动，云端算力对采集上报的数据聚合分析并告警，精准定位到真实威胁，快速响应。

联动响应快速闭环

网端深度联动：能与深信服网络侧全系列安全产品深度联动，打通网端两侧数据，形成涵盖云、边界、端点上中下立体防御架构。为管理员快速响应、举证溯源提供全方位的便捷能力，提升网端总体运维效率。进程级精准响应：通过联动网络侧产品有效定位主机发起恶意行为的进程，一键隔离进程，快速阻断威胁。响应机制全面快速：具有全面的响应机制，包括剧本化自动处置、隔离终端、封堵网络端口、隔离文件、远程脚本批量处置、远程专家处置闭环等，可快速对威胁进行响应处置。

轻量易用

足够轻量：具备资源自适应抑制技术，动态调控资源占用率，日常占用内存100M以内、CPU5%以内。部署简便快捷：支持SaaS化交付，无需服务器安装管理平台，可直接通过云端SaaS平台管理，方便快捷。一体化管控：支持全类型终端的统一管理与集中策略下发，对安全事件一键隔离处置。

全网资产清点，多维度信息采集 icon

轻补丁漏洞免疫，无需重启下的高危漏洞修复 icon

进程与行为学习，可信安全加固 icon

漏斗型病毒检测框架，实现高检出低误报 icon

轻量级人工智能检测引擎SAVE，模型化的泛化能力 icon

基于勒索病毒攻击链立体防护方案，全面阻止勒索 icon

针对性勒索诱捕方案，提前判断勒索 icon

微隔离全向流量管控，封堵风险端口，抑制传播 icon

全网终端围剿式查杀，避免交叉感染 icon

网端深度联动，安全事件彻底闭环 icon

网端两侧检测机制互补，让威胁事件与根因匹配，在端侧一键处置，彻底处置威胁。让威胁不再反复。

数据采集上报
基础信息、软件安装、账号信息、开放端口、硬件信息、等海量信息采集上报，丰富安全运营数据

网端数据分析
结合终端侧安全日志、威胁文件、进程行为等多源数据协同分析，提升威胁检测的精准率

事件溯源取证
从网络层深入到终端层，以进程链形式展示攻击路径，对威胁文件与父子进程详细定位，定位威胁根因

事件闭环处置
一键隔离主机、批量查杀威胁文件、一键封堵端口等，快速闭环处置威胁

深信服下一代终端安全EDR价值主张 icon

轻量稳定：作为在终端侧的软件，轻量稳定是最基本的要求。有效对抗：基于威胁全生命周期，从事前防御、事中检测、事后响应构建对威胁的抵抗能力；威胁易闭环：网端深度联动，打通网端两侧数据，威胁与根因匹配，一键处置彻底闭环威胁。

终端ALL in ONE，安全办公轻松接入 icon

终端标准化

All in one客户端：实时检测终端环境，要求满足公司标准化合规要求的终端才允许登录和访问业务系统，（防止通过失陷终端做为跳板攻击业务服务器）。同时满足有线、无线、互联网、分支多场景的准入控制需求。

阻止威胁终端登录和访问业务系统

要求终端必需打齐操作系统补丁；要求终端必需安装指定/运行软件才允许访问报销系统；要求终端必需加入域控、必须在内网上才允许访问财务系统；

轻部署：云端订阅能力，轻松上线 icon

快速上线：无需本地部署管理控制平台，云端按需订阅终端安全检测与响应服务，即开即用，减少部署成本；

弹性扩容：安全能力弹性扩展，用户可在云端按需订阅需要的安全能力；

轻部署：级联方案，多分支平台统一管控 icon

多分支统一管控：安全能力弹性扩展，用户可在云端按需订阅需要的安全能力；

授权按需分配：授权回收至总平台，按照各分支终端管控点数分配授权数量，随时灵活变更；

EDR产品市场成绩及第三方机构认证 icon

EDR产品案例墙

产品推荐查看更多>>

长扬科技工业网闸IGAP

长扬工业网闸（IGAP）是一款用于工业网络安全隔离与信息交换的产品，采用“2+1”系统架构，由内、外网处理单元和安全数据交换单元组成。网络数据经过策略过滤及内容检查后，提取其关键元素生成内部可识别数据，由专有安全模块在内、外网间的安全通道内进行数据摆渡，实现物理隔离与协议隔离的同时进行高效率的安全数据交换，真正意义上杜绝安全风险传递和泄密事件的发生。

实现可控交换

满足合规要求

抵御演练攻击

同步方式多样

立即咨询查看详情

六方云工业网络风险评估系统

六方云工业网络风险评估系统是工控系统安全检查工作的一体化专用便携式设备。能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、恶意代码、网络异常行为、不合规行为等，在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。

高效稳定

安全可靠

立即咨询查看详情

美创科技全业务容灾系统

美创容灾系统是业界最早以业务系统为视角单元进行建设的容灾产品，颠覆了容灾建设重数据轻业务的理念，既能从根本上保证数据的一致性，又能降低灾难发生时的业务停滞时间。

高效稳定

功能完备

立即咨询查看详情

数字化社区查看更多>>